本文介绍如何在防火墙中手动分配有限资源,确保不同虚拟域之间的公平使用。通过具体步骤演示了如何调整全局资源限制,并根据各虚拟域的需求进行资源分配。
【简介】防火墙的资源是有限的,当我们建立了多个虚拟域的时候,谁先使用就谁先抢占到资源,但是如果有的虚拟域只有10人使用,而有的虚拟域却有100人使用,10人域却抢占了80%资源,那么是很不公平的,这就需要手动分配一下有限的资源了。
全局资源
网线接入DMZ口,电脑网卡地址改为10.10.10.38,浏览器访问 https://10.10.10.1,这样就可以登录管理域了。
① 在全局状态下,选择菜单【系统管理】-【全局资源】,可以看到全局资源情况,全局资源代表该飞塔防火墙的硬件能力及所有可支配的资源,不同的硬件型号数值也不同。
② 从FortiGate 60D 的技术参数表可以看到,IPsec VPN 隧道数最大为200。
③ 虽然 FortiGate 60D 的 IPsec VPN 隧道数最大可以到200,但有的时候并不想用到这么多,以免到了上限引起缓慢现象出现,给可用资源留一点空间,选择需要修改的资源,点击【编辑】。
④ 将数字从200改为150。
⑤ 现在可以看到,设备最大的 IPsec VPN 阶段1通道数硬件支持200,但这里设置最多也就使用到150,也就是说只能建立150条IPsec VPN 阶段1通道。
分配全局资源
下面我们将可用资源根据各VDOM需求分配下去。
① 在全局状态下,选择菜单【系统管理】-【VDOM】,选择VDOM-A,点击【编辑】。
② 在 VDOM-A 可以看到当前资源使用的情况,选择资源,点击【编辑】。
③ 输入保证的和最大数,这里表示全部150条可用隧道,VDOM-A占用了50条,另外如果50条不够,最大还可以使用到100条(在还有50条没有被使用的情况下)。其它资源也可以象这样分配。
扫一扫
936
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
